В Национальной системе платежных карт разработали проект новых тарифов. Наиболее значительное изменение, которое заметят банки – введение платы за аутентификацию по SMS при совершении платежей через интернет.
Так размер комиссии для эмитента будет 20 коп. за одну операцию, а для эквайера реализуется более гибкая схема – в зависимости от того, как именно клиент посещает интернет-магазин, собираясь совершить покупку:
- 10 коп – при входе через мобильное приложение;
- 20 коп – при входе с интернет-браузера.
Максимальный лимит по платежам за аутентификацию по SMS для обоих случаев установлен на уровне 2,5 млн. рублей в месяц для каждого банка. Новые комиссии станут актуальны с октября 2023 года.
Эксперты указывают на выбор из двух доступных сценариев подтверждения оплаты – один из них предполагает использование SMS-запросов, а второй срабатывает в случаях, когда банк распознает мобильное устройство, с которого приходит запрос на оплату, в качестве основного, используемого данным клиентом. Сценарий с использованием SMS уже давно стал привычным для потребителей, однако у второго варианта есть свои преимущества. Так это не только экономит время владельца карты, упрощая процесс оплаты, но и оказывается более выгодным для банков. Последние экономят на рассылке сообщений, а в свете введения платы со стороны НСПК такой способ подтверждения оплаты станет еще предпочтительнее. Что касается безопасности процесса, то используемая технология позволяет ее гарантировать.
Для банков есть лишь один минус – переход на новую систему подтверждения платежей может повлечь за собой дополнительные расходы, в случае если кредитное учреждение будет выполнять все самостоятельно. Альтернативный вариант – всю работу по поддержке сценария возьмет на себя сама НСПК. Там в свою очередь отмечают, что банки не спешат переходить на новый формат, и возможно причина этого кроется в трудностях с настройкой риск-анализа. И хотя подтверждение оплаты по SMS уже стало привычным, но оно требует все больших затрат, что выливается в повышение стоимости рассылок.
Эксперты указывают на особенность процесса аутентификации и отмечают, что банкам в итоге придется использовать сразу две технологии. Исходя из расходов, которые повлечет за собой внедрение сценария без использования SMS, участники рынка с некоторое долей вероятности не перейдут на новый формат, а переложат повышение тарифа на третью сторону – интернет-магазин или непосредственно на держателей карт.
Как считает эксперт Сергей Соловых, для банка может быть проще и дешевле использовать push-уведомления вместо смс – платежная система допускает и такой вариант:
SMS-сообщения от кредитно-финансовых организаций – это короткие уведомления о банковских операциях, кодах для подтверждения переводов или напоминания об автоплатежах. СМС передаются клиентам посредствам мобильной связи. Push-уведомления выполняют ту же информационную функцию, но канал передачи данных у них другой. Пуш поступают на смартфоны в тех случаях, когда у клиента есть доступ к интернету и установлено банковское приложение. Тем, у кого на мобильных отсутствует соответствующее программное обеспечение или нет доступа ко Всемирной паутине, а также владельцам кнопочных телефонов push поступать не могут. Соответственно, людям, использующим кнопочные телефоны или периодически остающимся без Сети, лучше пользоваться СМС-сообщениями. Если человек уверенно пользуется смартфоном, он может выбрать пуш. Правда, важно иметь в виду, что не все банковские приложения предусматривают сохранение push-сообщений. Историю операций придётся смотреть в мобильном приложении банка.
Пуши обходятся банкам гораздо дешевле, нежели СМС, – разница между стоимостью этих способов информирования составляет от 10 до 30 раз. Цена SMS-рассылок зависит от тарифов операторов мобильной связи, а за последний год – с начала 2022 года по первый квартал 2023 года – тарифы на соответствующие услуги, по подсчётам агентства TelecomDaily, выросли в 15–65 раз. Правда, последний год принёс определённые трудности и в сферу push-уведомлений: из-за санкций приложения российских банков стали удаляться из App Store.
С точки зрения безопасности, и пуши, и СМС имеют свои преимущества и недостатки. С одной стороны, злоумышленники способны занести в мобильный телефон вирус, а это может обернуться потерей денег со счёта. SMS могут быть перехвачены, их вправе запросить правоохранительные органы. С пуш-уведомлениями с этой точки зрения спокойнее – они остаются внутри приложения, получить третьим лицам их сложнее. С другой стороны, пуш-уведомления всплывают автоматически, они могут появиться на экране смартфона, когда рядом чужие люди, готовые к воровству данных. Из этой ситуации есть выход, например, поставить СМС-уведомления на кнопочный телефон, а все остальные действия совершать со смартфона. Мобильный, не подключенный к интернету, очень сложно взломать, на нём не установлено приложений, соответственно, злоумышленники не получат через него доступ к банковскому личному кабинету.
У банков есть возможность отслеживать, дошло ли push-уведомление до адресата. На сайте Сбера утверждается, что если у клиента отсутствует доступ к интернету, ему будет отправлено СМС-сообщение вместо пуш. Как только доступ к Сети у человека восстановится, он сможет дополнительно ознакомиться с историей push-сообщений.